Intro. Face-based Cryptographic Key Generation

1. Introduction

생체인식 왜 쓰는가?

• 사람들이 복잡한 임의의 문자열을 기억하거나 물리적 장치를 휴대할 필요가 없음
• 생체 인식 데이터는 변별력이 낮고, 변동성이 높아 문자열로 표현하기 어렵다
  • Key를 사용하기 어려운 점이 존재한다

FKGS(Face-based Cryptographic Key Generation)

• 생체 인식 키의 특징 추출 및 생성을 위한 머신러닝 기반 접근 방식
  • 특히 딥러닝 기반 접근 방식
• FKGS의 2단계
  1. 키 생성
     • 사용자의 원시 생체 인신 정보 → 생체 인식 키 도출
     • 암호화 키 재구성하는데 사용되는 도우미 데이터 생성
       • 공격자는 도우미 데이터로만으로는 키를 추측하지 못함
  2. 키 재생산
     • 키 재생성시 도우미 데이터를 통해 다른 생체 인식 샘플로도 동일한 생체 인식키 도출 가능
• 앞서 기술한 특징 때문에 대칭 암호화에서 비밀 키로 사용 될 수 있다

2. BACKGORUND

1. FKGS 구현의 목표

1. 변형을 제거하고 안정적인 고유 키를 생성해야 한다
   • 기본적으로 FKGS는 노이즈가 있는 생체 인식 소스 → 안정적인 키 생성 어려움
   • 환경 조건, 데이터 수집 장치/기술의 한계, 사용자 기분 변화 등의 다양한 노이즈
2. 키가 손상되면 취소 할 수 있어야한다
   • 개인의 생체 인식 특성이 변할 일은 거의 없음
   • 만약, 이전 키가 손상 된 경우, 동일한 생체 인식에서 추출된 키의 인스턴스 취소
   • 생체 정보(카메라 등등 수집) → digitalmize된거임
     • 키 생성 함수(도우미 데이터)를
     • 생체 정보 → 도우미 함수 (키 생성 함수) → Hash → 키 인스턴스 완성! (FE-Hash)

2. 요구사항 및 평가지표

FKGS의 생성 체계 설정 시의 주요 요구 사항

• Irreversibility
  • 공격자는 도우미 데이터에서 원래 생체 정보/템플릿으로 되돌릴 수 없다
• Revocability
  • 현재 키가 손상 되면, 손상 된 키를 취소 할 수 있다
• Unlinkability
  • 키가 동일한 생체 정보에서 생성 되었는지 여부를 판단 할 수 없다
  • 같은 사람으로부터 파생 된 키라도 서로 구별되고, 상관 관계가 없어야 한다 → 독립적이어야 한다

검증/인증/인식 작업의 성능 평가 요소

• False Acceptance Rate (FAR)

  • 인증 시스템에서 비인증 사용자가 인증되는 비율을 나타낸다
    • 시스템이 인증을 시도한 진짜 사용자 중에서 잘못된 비인증으로 거부된 사용자의 비율
    • FKGS에서의 거짓 수용은 공격자가 희생자의 생체 인증 특징과 동일한 키를 생성할 수 있음을 의미
  • FAR은 시스템이 저장된 키와 동일한 키를 재생산하는 확률
  • 암호학적으로 FAR은 시스템의 보안 수준을 평가하는 데 사용되는 측정 항목으로 간주됩니다.

• False Rejection Rate (FRR)

  • FKGS에서의 거짓 거부는 실제 사용자가 생성한 키가 시스템에 거부되는 것을 의미할 수 있습니다.
  • FRR은 시스템이 다른 샘플링 시간에서 동일한 키를 재생산하지 못하는 확률입니다.

• Equal Error Rate (EER)

  • EER는 FAR과 FRR이 같아지는 값을 나타냅니다.
  • EER 값을 낮추는 것은 시스템의 보안(FAR)과 사용자 친화성(FRR) 레벨을 동시에 증가시키는 것을 의미합니다.

• Genuine Acceptance Rate (진짜 수용률) (GAR)

  • 인증을 시도한 진짜 사용자 중 시스템이 정확하게 인증한 비율
    • 진짜 사용자 중 시스템이 정확하게 인증한 비율을 나타내는 지표
  • 시스템에 허용된 진짜 사용자의 백분율로 정의됩니다.
  • GAR은 GAR = 100 - FRR로 주어집니다.

• 이외에도 FKGS의 보안 강도는 추출된 키의 길이도 포함 된다

  • 브루트 포스 공격에 대항하기 위해 충분히 길어야 한다